MENU

ネットワーク障害対応の初動マニュアル【現場で使える手順書】

NW(CCNA)
  • URLをコピーしました!

本記事では、現場の運用保守で最初に必ず行うべき初動対応を、
チェックリスト形式で再現性のあるマニュアルにまとめています。

原因究明より先に「止血作業」を確実に行うことで被害を最小化できます。
現場対応者・一人情シス・ネットワーク担当者に必須の内容です。

目次

📝 1. 初動対応の目的

  • 影響範囲の特定(どこまで障害が広がっているか)
  • 障害の切り分け(NWか?サーバか?アプリか?)
  • ユーザー影響を最小化する(止血)
  • 復旧時間の見積りと関係者共有

🚨 2. 障害発生時の最優先タスク(3分以内)

① アラート内容の確認(監視・ユーザー報告)

  • どの機器が落ちた?(Ping監視、SNMP、Syslog)
  • どのサービスに影響?(Web、VPN、業務システム)
  • いつから発生?(タイムラインを把握)

② 影響範囲の特定

  • 全社?フロア?特定VLAN?特定サーバ?
  • ユーザー報告の共通項を確認

③ 緊急度の判断

  • 全社停止 → SEV1(最優先)
  • 一部ユーザー影響 → SEV2
  • 限定的影響 → SEV3

④ 関係者へ状況連絡(テンプレ)

【障害発生連絡】
発生時刻:XX:XX
事象:社内NW一部で通信不可
影響範囲:フロアXのPC / サーバY
対応状況:切り分け開始、次回更新XX:XX

担当:○○

🔍 3. 初動切り分けフロー(ネットワーク担当者向け)

① Ping確認(到達性の基本チェック)

ping 192.168.1.1
ping 8.8.8.8
ping example.com

結果の読み方:

  • GWまで通らない → クライアント/NW側の問題
  • GWは通るが外へ出れない → FW/NAT/ルーティング問題
  • IPは通るが名前解決不可 → DNSトラブル

② ネットワーク機器の状態確認

■ スイッチのポート状態

show interfaces status
show interfaces counters errors

見るポイント:

  • リンクダウンしているか
  • Err-disabled になっていないか
  • CRCエラー / Input error / Runts が多くないか

■ ARPテーブルの確認

show arp | include 192.168.1.
  • MACが変わり続けている → ループ or 異常端末
  • ARPが欠落している → スイッチ経路断、VLAN設定ミス

■ ルーティングの確認

show ip route
show ip route 10.10.20.0

チェック内容:

  • デフォルトルートが正しいか
  • OSPF/BGPが落ちていないか
  • ルートがブラックホールされていないか

🧪 4. よくある障害と即時の止血策

① 物理リンク断

  • ケーブル抜け・断線
  • パッチパネル不良

止血: 予備ケーブルでバイパス

② VLAN設定ミス

  • Trunkの許可VLAN間違い
  • Access VLAN不一致

止血: VLAN一致を即時修正

③ STPループ

  • 通信遅延・輻輳・MACフラッピング

止血:

  • 怪しいポートを shutdown
  • BPDU Guard / Loop Guard の有効化

④ DHCP障害

  • IPアドレス枯渇
  • DHCPリレー設定漏れ

止血: 一時的な静的IP割り当て

⑤ DNS障害

症状: IPは通るがURLアクセスが全滅

止血:

nslookup google.com 8.8.8.8

応急的に外部DNSへ切替

📊 5. 障害レポートに必須の項目(テンプレ付き)

■ 障害レポート

1. 障害発生日時  
2. 検知方法(監視 / ユーザー報告)  
3. 影響範囲  
4. 原因(一次 / 二次)  
5. 復旧作業  
6. 再発防止策  
7. タイムライン  
8. 関係者への周知内容

🧩 6. 初動対応チェックリスト

  • [ ] Ping(GW → 外部)
  • [ ] スイッチポート状態
  • [ ] ARPテーブル
  • [ ] ルーティング
  • [ ] スイッチログ(Loop/MAC Flap)
  • [ ] Firewallログ
  • [ ] DNS応答
  • [ ] DHCP割当状況

💡 7. 現場で即使えるトラブルシュートセット(保存推奨)

show interfaces status
show interfaces counters errors
show mac address-table dynamic
show arp
show spanning-tree detail
show ip route
show logging | include ERR

まとめ

ネットワーク障害時は「原因究明よりも止血が先」という原則に従い、
本記事のチェックリストとコマンドセットを用いれば、誰でも安定した初動対応が可能になります。

あわせて読みたい
ネットワーク構成図の作り方【ドキュメント管理のベストプラクティス】 ネットワーク業務で必ず必要になるのが「構成図(ネットワーク図)」です。 しかし、現場では以下の問題が頻発します。 図が古くて現状と一致していない 作成者ごとにフ…
あわせて読みたい
ネットワークがつながらない時の初動対応チェックリスト【実務向け】 ネットワーク障害が発生した際、最も重要なのは「正しい順序で切り分けること」です。本記事では、現場のインフラエンジニアが実際に使用している初動対応チェックリス…
あわせて読みたい
トラフィック解析によるネットワーク最適化手法【実務者向け】 ネットワークの遅延、輻輳、アプリケーション性能劣化などの問題は、適切なトラフィック解析によって原因を特定し、効率的に最適化できます。 本記事では、実務ネットワ…
NW(CCNA)
目次